Préambule de la description Domaine concerné, problème posé La présente invention concerne un procédé, un système et un serveur de gestion pour le paiement de biens ou de services acquis dans le cadre d'une vente à distance.

Problème posé Le procédé, le système et le serveur de gestion selon l'invention sont plus particulièrement conçus pour éviter qu'un fraudeur n'utilise indûment un moyen de paiement agréé par une entité bancaire au détriment de l'utilisateur légitime de ce moyen de paiement, d'un marchand ou de l'entité bancaire qui a agréé ce moyen de paiement. En outre, le procédé, le système et le serveur de gestion selon l'invention sont conçus pour éviter qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués grâce à un moyen de paiement agréé par une entité bancaire, au détriment d'un marchand ou de l'entité bancaire qui a agréé ce moyen de paiement. Le procédé, le système et le serveur de gestion selon l'invention visent également à éviter qu'un utilisateur d'un moyen de paiement agréé par une entité bancaire ne renonce à un acte d'achat par découragement lorsqu'il doit indiquer des coordonnées de

livraison ou n'indique involontairement des coordonnées de livraison erronées ou incomplètes à un marchand. De plus, le procédé, le système et le serveur de gestion selon l'invention sont conçus pour conserver ses caractéristiques à un moyen de paiement agréé par une entité bancaire, selon l'inventaire des caractéristiques établi par MM. CAMP, SIRBU et TYGAR dans « Token and notional money in electronic commerce » Proc. 1St Usenix Workshopon Electronic commerce et repris par MM. SHERIF et SERHOUCHNI dans « La monnaie électronique » aux Editions Eyrolles.

Solution La solution générale selon l'invention peut tre mise en oeuvre selon deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique, - le cas d'un utilisateur disposant d'un identifiant personnel.

Procédé On exposera ci-après la solution générale du procédé selon l'invention et ses deux modes de réalisation principaux.

L'invention concerne un procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance.

Par vente à distance au sens de la présente invention, on entend selon la définition retenue par la Fédération des Entreprises de Vente à Distance (FEVAD) : « Un mode particulier de distribution dans lequel le message imprimé ou transmis à distance constitue le vecteur principal pour offrir des produits ou des services à une clientèle de consommateurs ou de professionnels.

La vente à distance se caractérise par les aspects suivants : a.. le vendeur et le client ne sont pas en présence "physique"l'un de l'autre b.. l'offre est transmise à distance au client par différentes méthodes telles que : catalogues, messages adressés ou non, annonces-presse, téléphone, télévision hertzienne ou câblée, vidéotex, audiotex, Internet...

La commande a lieu à distance, via un média de communication : courrier, téléphone, vidéotex, Internet... » L'utilisateur dispose d'un moyen de paiement agréé par une entité bancaire. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.

Le procédé général selon l'invention comporte plusieurs étapes qui seront ci-après décrites en distinguant trois phases : I. La phase d'inscription de l'utilisateur, II. La phase d'inscription du marchand, III. La phase de paiement.

I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, le procédé comprend les étapes ci-après décrites : L'étape, pour l'utilisateur, de communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé.

Le procédé comprend en outre l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion.

Le procédé comprend en outre l'étape, pour le tiers de confiance de transmettre au serveur de gestion les coordonnées initiales.

Le procédé comprend en outre l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant : "Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification du moyen de paiement agréé. Association de l'alias aux coordonnées initiales dans le serveur de gestion".

Le procédé comprend en outre, dans le cas de cette première forme de réalisation (A), les étapes ci-après décrites.

L'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, les moyens d'identification et d'authentification et/ou les identifiants du moyen de paiement agréé.

L'étape, pour l'utilisateur d'autoriser le tiers de confiance à transmettre, au serveur de gestion, les identifiants et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification.

L'étape, pour le tiers de confiance, de transmettre au serveur de gestion les identifiants et/ou les données de vérification.

L'étape, pour le serveur de gestion, d'enregistrer les identifiants et/ou les données de vérification dans la base de données et de les associer auxdites coordonnées initiales.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant :

"Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion" Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation (B), les étapes ci-après décrites.

L'étape, pour le serveur de gestion, de générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification.

L'étape, pour le serveur de gestion, d'enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et de les associer auxdites coordonnées initiales.

L'étape, pour le serveur de gestion, de transmettre à l'utilisateur, notamment par courrier à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, le procédé comprend les étapes ci-après décrites.

L'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que les coordonnées bancaires du marchand. Ces différentes coordonnées sont ci-après appelées les coordonnées du marchand.

Le procédé comprend en outre : - l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, - l'étape, pour le tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand,

- l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.

III. La phase de paiement Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites : -l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, -l'étape, pour ledit serveur marchand, de calculer le montant desdits produits et/ou services, - l'étape, pour le serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, -l'étape, pour l'utilisateur, de s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les identifiants et/ou les moyens d'identification et d'authentification, -l'étape, pour le serveur de gestion, de vérifier que les identifiants et/ou les moyens d'identification et d'authentification mis en oeuvre par ledit utilisateur, sont ceux d'un utilisateur inscrit.

Cette vérification peut tre réalisée de différentes façons : 'soit en mettant en oeuvre les données de vérification enregistrées dans ladite base de données, soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans ladite base de données, 'soit en mettant en oeuvre lesdits identifiants.

Lors de la phase de paiement, le procédé comprend en outre l'étape, pour ledit serveur de gestion, de transmettre audit marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir, à l'adresse de son choix, les biens et/ou services commandés.

Lors de la phase de paiement, le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion, -l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.

Premier mode de réalisation principal On exposera ci-après la solution générale du procédé selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.

On adoptera, pour présenter cette solution générale, le mme plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur, II. La phase d'inscription du marchand, III. La phase de paiement.

I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, le procédé comprend les étapes ci-après décrites.

L'étape, pour l'utilisateur, de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données

d'identification d'un moyen de paiement agréé par une entité bancaire.

Le procédé comprend en outre : - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion, - l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les coordonnées initiales, -l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant : Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce." Le procédé comprend en outre, dans le cas de cette première forme de réalisation des moyens d'identification et d'authentification, les étapes ci-après décrites : -1'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification du moyen de paiement électronique, -l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre au serveur de gestion des données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification, -l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les données de vérification, - l'étape, pour le serveur de gestion, d'enregistrer les données de vérification dans la base de données et de les associer aux coordonnées initiales.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion. n Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation, des moyens d'identification et d'authentification, les étapes suivantes : - l'étape, pour le serveur de gestion, de générer (i) des moyens d'identification et d'authentification du moyen de paiement électronique et/ou (ii) des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - l'étape, pour le serveur de gestion, d'enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et de les associer aux coordonnées initiales, - l'étape, pour le serveur de gestion, de transmettre à l'utilisateur, notamment par courrier à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, le procédé comprend : - l'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces différentes coordonnées sont ci-après appelées les coordonnées du marchand.

Le procédé comprend en outre les étapes ci après décrites :

- l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, - l'étape, pour le tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.

III. Lors des phases de paiement Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites : - l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - l'étape, pour ledit serveur marchand, de calculer le montant desdits produits et/ou services, - l'étape, pour ledit serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, - l'étape, pour l'utilisateur, de s'identifier et de s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les moyens d'identification et d'authentification, - l'étape, pour ledit serveur de gestion, de vérifier que les moyens d'identification et d'authentification mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.

Cette vérification peut tre réalisée de différentes façons : soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, ib soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données.

Le procédé comprend en outre l'étape, pour le serveur de gestion, de transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion, - l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.

Deuxième mode de réalisation principal On exposera ci-après la solution générale du procédé selon le deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques.. L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.

On adoptera, pour présenter cette solution générale, le mme plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur, II. La phase d'inscription du marchand, III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, le procédé comprend plusieurs étapes.

Lors de la phase d'inscription de l'utilisateur, le procédé comprend l'étape, pour l'utilisateur, de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Le procédé comprend en outre : - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion, -l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les coordonnées initiales, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le tiers de confiance".

Le procédé comprend en outre, dans le cas d'une première forme de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, l'identifiant personnel, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre l'identifiant personnel, au serveur de gestion, - l'étape, pour le tiers de confiance, de transmettre au serveur de gestion l'identifiant personnel,

-l'étape, pour le serveur de gestion, d'enregistrer l'identifiant personnel dans la base de données et de l'associer aux coordonnées initiales.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "L'identifiant est fourni par le serveur de gestion".

Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour le serveur de gestion, de générer l'identifiant personnel et d'associer l'identifiant personnel auxdites coordonnées initiales, - l'étape, pour le serveur de gestion, de transmettre à l'utilisateur l'identifiant personnel, notamment par courrier à l'adresse de livraison de l'utilisateur.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, le procédé comprend l'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprend notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand.

Le procédé comprend : -l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, - l'étape, pour ledit tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.

III. Lors des phases de paiement

Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites : - l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, -l'étape, pour le serveur marchand, de calculer le montant des produits et/ou services, - l'étape, pour ledit serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, -l'étape, pour l'utilisateur, de s'identifier, en transmettant directement ou indirectement l'identifiant personnel au serveur de gestion, -l'étape, pour le serveur de gestion, de vérifier que l'identifiant personnel mis en oeuvre par l'utilisateur, est celui d'un utilisateur inscrit, -l'étape, pour le serveur de gestion, de transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion, - l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.

Quelque soit la solution (solution générale, solution selon un premier mode principal de réalisation, solution selon un deuxième mode principal de réalisation), d'autres traits techniques peuvent tre ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.

De préférence, selon l'invention le procédé est tel que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.

De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.

De préférence, selon l'invention le procédé comprend en outre, lors de la phase d'inscription du marchand : - l'étape, pour le tiers de confiance, de transmettre ou de faire transmettre des programmes informatiques au serveur marchand, - l'étape, pour le marchand d'installer ou de faire installer par un prestataire de services les programmes informatiques sur le serveur marchand.

Les programmes informatiques sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion et le serveur marchand.

De préférence, selon l'invention le procédé comprend en outre, lors de la phase d'inscription du marchand : - l'étape, pour le serveur de gestion, de générer ou de faire générer par un tiers de confiance des moyens d'identification et d'authentification du serveur marchand ainsi que des données de vérification, notamment des certificats numériques, - l'étape, pour le serveur de gestion et/ou le tiers de confiance, de communiquer au marchand les moyens d'identification et d'authentification du serveur marchand, - l'étape, pour le serveur de gestion, d'enregistrer les données de vérification des moyens d'identification et

d'authentification du serveur marchand dans la base de données marchand, - l'étape, pour le marchand, de configurer ou de faire configurer par un prestataire de services le serveur marchand, de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.

De préférence, selon l'invention le procédé comprend en outre : -l'étape, pour le serveur de gestion, de transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.

De préférence, selon l'invention le procédé est tel qu'il comprend en outre l'étape, pour le serveur marchand, de transmettre le numéro de commande unique au serveur de gestion.

Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.

De préférence, selon l'invention le procédé est tel qu'il comprend en outre : -l'étape, pour l'utilisateur, de communiquer au tiers de confiance toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à communiquer les modifications au serveur de gestion, -l'étape, pour le tiers de confiance, de communiquer les modifications au serveur de gestion, - l'étape, pour le serveur de gestion, d'enregistrer les modifications dans la base de données.

De préférence, selon l'invention, le procédé est tel qu'il comprend en outre l'étape, pour le marchand, de saisir la commande sur le serveur marchand si l'utilisateur ne l'a pas déjà fait.

De préférence, selon l'invention le procédé est tel qu'il comprend en outre : - l'étape, pour le serveur de gestion, de générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique, -l'étape, pour le serveur de gestion, d'enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et de l'associer à l'utilisateur, - l'étape, pour le serveur de gestion, de communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique, - l'étape, pour le serveur de gestion, de communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique, - l'étape, pour le marchand, de crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique lorsque les biens et/ou services sont sous forme numérique, - l'étape, pour le marchand, de transmettre les biens et/ou services cryptés à l'utilisateur, - l'étape, pour l'utilisateur, de décrypter les biens et/ou services cryptés au moyen de la clé privée.

De préférence, selon l'invention le procédé est tel qu'il comprend en outre l'étape, pour l'utilisateur, d'activer sur le serveur marchand, un lien établissant une liaison informatique entre l'utilisateur et le serveur de gestion.

Système On exposera ci-après la solution générale du système selon l'invention et ses deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique, - le cas d'un utilisateur disposant d'un identifiant personnel.

L'invention concerne un système de paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur disposant d'un moyen de paiement agréé par une entité bancaire. Le système est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé ou qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.

Le système général selon l'invention sera ci-après décrit en distinguant trois phases : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits sont mis en oeuvre.

Le système comprend des premiers moyens de communication, mis en oeuvre par l'utilisateur pendant la phase d'inscription, pour communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé.

Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre les coordonnées initiales à un serveur de gestion, après y avoir été autorisé par l'utilisateur, - une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A :

La première branche A peut tre synthétisée sous le titre suivant : "Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion" Le système comprend en outre, dans le cas de cette première forme de réalisation (A), les traits techniques suivants : - des seconds moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, les moyens d'identification et d'authentification et/ou les identifiants du moyen de paiement agréé, - des seconds moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion, après y avoir été autorisé par l'utilisateur, les identifiants et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les données de vérification dans la base de données et pour les associer aux coordonnées initiales.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion" Le système comprend en outre, dans le cas de cette deuxième forme de réalisation : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de

paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits sont mis en oeuvre.

Le système comprend des troisièmes moyens de communication, mis en oeuvre par un marchand pendant la phase d'inscription du marchand, pour communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci- après appelées les coordonnées du marchand.

Le système comprend en outre : - des quatrièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer les coordonnées du marchand au serveur de gestion, après autorisation par le marchand, - des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.

III. La phase de paiement Lors de la phase de paiement, le traits techniques ci- après décrits sont mis en oeuvre.

Le système comprend :

- des premiers moyens de commande notamment un équipement informatique, mis en oeuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - des seconds moyens de calcul, mis en oeuvre par le serveur marchand, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique, mis en oeuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique, mis en oeuvre par l'utilisateur, pour s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les identifiants et/ou les moyens d'identification et d'authentification, - des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que les identifiants et/ou les moyens d'identification et d'authentification, mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.

Cette vérification peut tre réalisée de différentes façons : * soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données, * soit en mettant en oeuvre les identifiants.

Le système comprend en outre : - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de

données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le système comprend en outre : - des quatrièmes moyens de transmission, mis en oeuvre par le serveur marchand pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.

Ainsi, dans le cas où ladite autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.

Premier mode de réalisation principal On exposera ci-après la solution générale du système selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.

On adoptera, pour présenter cette solution générale, le mme plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.

Le système comprend des premiers moyens de communication, mis en oeuvre par l'utilisateur pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent

l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire.

Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre les coordonnées initiales à un serveur de gestion, après y avoir été autorisé par l'utilisateur, - une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant : "Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce." Le système comprend en outre, dans le cas de cette première variante de réalisation des moyens d'identification et d'authentification : - des seconds moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification du moyen de paiement électronique, - des seconds moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion, après y avoir été autorisé par l'utilisateur, des données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les données de vérification dans la base de données et pour les associer aux coordonnées initiales.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion." Le système comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification du moyen de paiement électronique et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.

Le système comprend des troisièmes moyens de communication, mis en oeuvre par un marchand pendant la phase d'inscription du marchand, pour communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi

que ses coordonnées bancaires. Ces diverses coordonnées sont ci- après appelées les coordonnées du marchand.

Le système comprend en outre : - des quatrièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer au serveur de gestion les coordonnées du marchand, après autorisation par le marchand, - des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.

III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend : - des premiers moyens de commande notamment un équipement informatique, mis en oeuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - des seconds moyens de calcul, mis en oeuvre par le serveur marchand, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique, mis en oeuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique, mis en oeuvre par l'utilisateur, pour s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les moyens d'identification et d'authentification, - des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que les moyens d'identification et d'authentification mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.

La vérification peut tre réalisée de différentes façons : 'soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données.

Le système comprend en outre des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le système comprend en outre : - des quatrièmes moyens de transmission, mis en oeuvre par le serveur marchand, pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.

Deuxième mode de réalisation principal On exposera ci-après la solution générale du système selon le deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques. L'identifiant personnel peut varier à

chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.

On adoptera, pour présenter cette solution générale, le mme plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend des premiers moyens de communication, mis en oeuvre par l'utilisateur, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire.

Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion les coordonnées initiales, après y avoir été autorisé par l'utilisateur, - une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données et pour leur attribuer un code d'enregistrement.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le tiers de confiance".

Le système comprend en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des seconds moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, l'identifiant personnel, - des seconds moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion l'identifiant, après y avoir été autorisé par l'utilisateur, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer l'identifiant dans la base de données et pour les associer aux coordonnées initiales.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le serveur de gestion".

Le système comprend en outre, dans le cas de cette deuxième variante de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer l'identifiant personnel et pour associer l'identifiant aux coordonnées initiales, - des seconds moyens de transmission, notamment des moyens de transmission postale, pour transmettre à l'utilisateur l'identifiant personnel, à l'adresse de livraison de l'utilisateur.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.

Le système comprend des troisièmes moyens de communication, mis en oeuvre par un marchand, pour communiquer à un tiers de confiance, si le marchand ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand.

Le système comprend en outre : - des quatrièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer les coordonnées du marchand au serveur de gestion, après autorisation par le marchand, - des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.

III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.

Le système comprend : - des premiers moyens de commande notamment un équipement informatique, mis en oeuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - des seconds moyens de calcul, mis en oeuvre par le serveur marchand, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique, mis en oeuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique, mis en oeuvre par ledit utilisateur, pour s'identifier, en transmettant directement ou indirectement l'identifiant personnel au serveur de gestion,

- des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que l'identifiant personnel mis en oeuvre par l'utilisateur, est celui d'un utilisateur inscrit, - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique dudit utilisateur ; Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le système comprend en outre : - des quatrièmes moyens des transmission, mis en oeuvre par le serveur marchand, pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.

Quelque soit la solution (solution générale du système, solution selon un premier mode principal de réalisation du système, solution selon un deuxième mode principal de réalisation du système), d'autres traits techniques peuvent tre ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.

De préférence, selon l'invention, le système comporte des moyens de communication du code d'enregistrement. Les moyens de communication du code d'enregistrement sont tels que le code

d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.

De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.

De préférence, selon l'invention, le système comprend en outre des moyens de transmission de programmes informatiques pour transmettre des programmes informatiques au serveur marchand. Ces moyens de transmission de programmes informatiques sont mis en oeuvre par le tiers de confiance, lors de la phase d'inscription du marchand.

Le système comprend en outre des moyens d'installation des programmes informatiques, mis en oeuvre par le marchand ou par un prestataire de service, pour installer les programmes informatiques sur le serveur marchand.

Les programmes informatiques sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion et le serveur marchand.

De préférence, selon l'invention, le système comprend en outre : - des troisièmes moyens de calcul, mis en oeuvre par le serveur de gestion ou par un tiers de confiance, pour générer des moyens d'identification et d'authentification dudit serveur marchand ainsi que des données de vérification, notamment des certificats numériques, - des cinquièmes moyens de communication, mis en oeuvre par le serveur de gestion et/ou le tiers de confiance, pour communiquer au marchand les moyens d'identification et d'authentification du serveur marchand, - des troisièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand, - des moyens de configuration, mis en oeuvre par le marchand ou par un prestataire de services, pour configurer le

serveur marchand de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.

De préférence, selon l'invention, le système comprend en outre : - des sixièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.

De préférence, selon l'invention, le système est tel qu'il comprend en outre des septièmes moyens de transmission, mis en oeuvre par le serveur marchand, pour transmettre le numéro de commande unique au serveur de gestion.

Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.

De préférence, selon l'invention, le système est tel qu'il comprend en outre : - des sixièmes moyens de communication, mis en oeuvre par l'utilisateur, pour communiquer au tiers de confiance toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales, - des septièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer les modifications au serveur de gestion, après autorisation par l'utilisateur, - des quatrièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les modifications dans la base de données.

De préférence, selon l'invention, le système est tel qu'il comprend en outre des moyens de saisie de la commande sur le serveur marchand, par l'utilisateur ou par le marchand.

De préférence, selon l'invention, le système est tel qu'il comprend en outre :

- des quatrièmes moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique, - des cinquièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et pour l'associer à l'utilisateur, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique, - des cinquièmes moyens de calcul, mis en oeuvre par le marchand, pour crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique lorsque les biens et/ou services sont sous forme numérique, - des huitièmes moyens de transmission, mis en oeuvre par le marchand, pour transmettre les biens et/ou services cryptés à l'utilisateur, - des sixièmes moyens de calcul, mis en oeuvre par l'utilisateur, pour décrypter les biens et/ou services cryptés au moyen de la clé privée.

De préférence, selon l'invention, le système est tel qu'il comprend en outre un lien, activable par l'utilisateur, notamment sur une page du serveur marchand, établissant une liaison informatique entre l'utilisateur et le serveur de gestion. Ainsi, l'utilisateur peut, le cas échéant, s'identifier et/ou s'authentifier directement auprès du serveur de gestion.

Serveur de gestion

On exposera ci-après la solution générale du serveur de gestion selon l'invention et ses deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique, - le cas d'un utilisateur disposant d'un identifiant personnel.

L'invention concerne un serveur de gestion destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur disposant d'un moyen de paiement agréé par une entité bancaire. Le serveur de gestion est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé ou qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.

Les traits techniques généraux du serveur de gestion selon l'invention seront ci-après décrits en distinguant trois phases : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits sont mis en oeuvre.

Le serveur de gestion comprend une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer des coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé. Les coordonnées initiales sont transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance, notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant : "Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion" Le serveur de gestion comprend en outre, dans le cas de cette première forme de réalisation (A) des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants du moyen de paiement agréé et/ou des données de vérification des moyens d'identification et d'authentification du moyen de paiement agréé, dans la base de données et pour les associer auxdites coordonnées initiales. Les identifiants et/ou les données de vérification ont été transmises, via des seconds moyens de transmission, au serveur de gestion par le tiers de confiance, après y avoir été autorisé par l'utilisateur. Les moyens d'identification et d'authentification et/ou les identifiants ont été communiqués à l'utilisateur, via des seconds moyens de communication, par le tiers de confiance.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion" Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de

paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits sont mis en oeuvre.

Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de données des coordonnées d'un marchand. La base de données est ci-après appelée la base de données marchand. Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées du marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées du marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en oeuvre par un marchand notamment pendant la phase d'inscription du marchand.

III. La phase de paiement Lors de la phase de paiement, le traits techniques ci- après décrits sont mis en oeuvre.

L'utilisateur a commandé, en mettant en oeuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue

d'un marchand, notamment sur un catalogue d'un serveur marchand.

Le serveur marchand a calculé, en mettant en oeuvre des seconds moyens de calcul, le montant des produits et/ou services.

L'utilisateur s'identifie et s'authentifie par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en mettant en oeuvre des seconds moyens de traitement informatique et en utilisant les identifiants et/ou les moyens d'identification et d'authentification. A cet effet, le serveur de gestion comprend des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que les identifiants et/ou les moyens d'identification et d'authentification, mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit. La vérification peut tre réalisée de différentes façons : 'soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données, soit en mettant en oeuvre les identifiants.

Le serveur de gestion comprend en outre : - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur ; Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le serveur de gestion comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par ledit serveur de gestion, pour adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant de la commande a été transmis

au serveur de gestion, par le serveur marchand, via des quatrièmes moyens de transmission.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.

Premier mode de réalisation principal On exposera ci-après la solution générale du serveur de gestion selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.

On adoptera, pour présenter cette solution générale, le mme plan que celui précédemment utilisé en distinguant I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.

Le serveur de gestion comprend une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer des coordonnées initiales de l'utilisateur dans la base de données en leur attribuant un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Les coordonnées initiales ont été transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance, notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A :

La première branche A peut tre synthétisée sous le titre suivant : "Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce." Le serveur de gestion comprend en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer des données de vérification dans une base de données et pour les associer aux coordonnées initiales.

Les données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification ont été transmises, via des seconds moyens de transmission, au serveur de gestion, par le tiers de confiance.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : "Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion." Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification du moyen de paiement électronique et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales,

- des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.

Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de données des coordonnées d'un marchand. Cette base de données est ci-après appelée la base de données marchand.

Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées d'un marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées d'un marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en oeuvre par un marchand notamment pendant la phase d'inscription du marchand.

III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.

L'utilisateur a commandé, en mettant en oeuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand. Le serveur marchand a calculé, en mettant en oeuvre des seconds moyens de calcul, le montant desdits produits et/ou services.

L'utilisateur s'identifie et s'authentifie par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en mettant en oeuvre des seconds moyens de traitement informatique et en utilisant les moyens d'identification et d'authentification.

Le serveur de gestion comprend des moyens de vérification, mis en oeuvre par ledit serveur de gestion, pour vérifier que lesdits moyens d'identification et d'authentification mis en oeuvre par ledit utilisateur, sont ceux d'un utilisateur inscrit.

La vérification peut tre réalisée de différentes façons : soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données ; Le serveur de gestion comprend en outre des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur, Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le serveur de gestion comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens de transmission.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.

Deuxième mode de réalisation principal On exposera ci-après la solution générale du serveur de gestion dans le cas d'un deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques.

L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.

On adoptera, pour présenter cette solution générale, le mme plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand III. La phase de paiement I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.

Le serveur des gestion comprend une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer des coordonnées initiales dans une base de données et pour leur attribuer un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Les coordonnées initiales ont été transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.

La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.

Branche A : La première branche A peut tre synthétisée sous le titre suivant :

"L'identifiant personnel est fourni par le tiers de confiance".

Le serveur de gestion comprend en outre, dans le cas de cette première variante de réalisation d'un identifiant personnel des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer l'identifiant personnel dans la base de données et pour les associer aux coordonnées initiales. L'identifiant personnel a été transmis, via des seconds moyens de communication, au serveur de gestion par le tiers de confiance, après y avoir été autorisé par l'utilisateur.

Branche B La deuxième branche B peut tre synthétisée sous le titre suivant : L'identifiant personnel est fourni par le serveur de gestion".

Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation d'un identifiant personnel : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer l'identifiant personnel et pour associer l'identifiant personnel aux coordonnées initiales, - des seconds moyens de transmission, notamment des moyens de transmission postale, pour transmettre à l'utilisateur l'identifiant, à l'adresse de livraison de l'utilisateur.

II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.

Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de donnée des coordonnées d'un marchand. La base de données est ci-après appelée la base de données marchand.

Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées du marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées du marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en oeuvre par un marchand notamment pendant la phase d'inscription du marchand.

III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.

L'utilisateur a commandé, en mettant en oeuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand.

Le serveur marchand a calculé, en mettant en oeuvre des seconds moyens de calcul, le montant des produits et/ou services.

L'utilisateur s'identifie en transmettant, directement ou indirectement, l'identifiant personnel au serveur de gestion, via des seconds moyens de traitement informatique.

Le serveur de gestion comprend : - des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que l'identifiant personnel mis en oeuvre par l'utilisateur, est celui d'un utilisateur inscrit, - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de

données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le système comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requte en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant de la commande a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens des transmission.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.

Quelque soit la solution (solution générale du serveur de gestion, solution selon un premier mode principal de réalisation du serveur de gestion, solution selon un deuxième mode principal de réalisation du serveur de gestion), d'autres traits techniques peuvent tre s'ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.

De préférence, selon l'invention, le serveur de gestion comporte des moyens de communication du code d'enregistrement. Les moyens de communication du code d'enregistrement est tel que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.

De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.

De préférence, selon l'invention, le serveur de gestion comprend en outre : - des troisièmes moyens de calcul, mis en oeuvre par le serveur de gestion ou par un tiers de confiance, pour générer des moyens d'identification et d'authentification du serveur

marchand ainsi que des données de vérification, notamment des certificats numériques, - des cinquièmes moyens de communication, mis en oeuvre par le serveur de gestion et/ou le tiers de confiance, pour communiquer au marchand les moyens d'identification et d'authentification du serveur marchand, - des troisièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand.

Le serveur marchand est configuré de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.

De préférence, selon l'invention, le serveur de gestion comprend en outre des sixièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.

De préférence, selon l'invention, le serveur marchand comporte : - des premiers moyens de traitement informatique pour attribuer un numéro de commande unique aux produits et/ou services commandés.

- des septièmes moyens de transmission pour transmettre le numéro de commande unique au serveur de gestion.

Le serveur de gestion est tel qu'il comprend en outre des moyens d'échange de données entre le serveur de gestion et le serveur marchand. Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.

De préférence, selon l'invention, le serveur de gestion comprend en outre des quatrièmes moyens d'enregistrement pour enregistrer, dans la base de données, des modifications

concernant les coordonnées initiales. Les modifications ont été apportées par l'utilisateur et communiquées au tiers de confiance, via des sixièmes moyens de communications. Les modifications ont été communiquées au serveur de gestion, par le tiers de confiance, via des septièmes moyens de communications.

De préférence, selon l'invention, le serveur de gestion comprend en outre : - des quatrièmes moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique, - des cinquièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et pour l'associer à l'utilisateur, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique.

Le marchand met en oeuvre des cinquièmes moyens de calcul pour crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique, lorsque lesbiens et/ou services sont sous forme numérique.

Le marchand met en oeuvre des huitièmes moyens de transmission pour transmettre les biens et/ou services cryptés à l'utilisateur.

L'utilisateur met en oeuvre des sixièmes moyens de calcul pour décrypter les biens et/ou services cryptés au moyen de la clé privée.

De préférence, selon l'invention, le serveur de gestion comporte une liaison informatique avec l'utilisateur. La liaison informatique est activable par l'utilisateur sur le serveur marchand.

Description détaillée D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description de variantes de réalisation de l'invention données à titre d'exemples indicatifs et non limitatifs, et de - la figure 1 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification du moyen de paiement électronique sont notamment réalisés sous la forme d'une carte à puce, - la figure 2 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification du moyen de paiement électronique sont notamment réalisés sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion, - la figure 3 qui représente, de manière schématique et symbolique, une troisième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel est fourni par un tiers de confiance, - la figure 4 qui représente, de manière schématique et symbolique, une quatrième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel est fourni par le serveur de gestion,

- la figure 5 qui représente un trait technique complémentaire concernant le code d'enregistrement 12, susceptible d'tre combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 6 qui représente un trait technique complémentaire concernant des moyens pour crypter les échanges de données entre le serveur de gestion et le serveur marchand, ce trait technique complémentaire est susceptible d'tre combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 7 qui représente un trait technique complémentaire concernant des moyens d'identification et d'authentification du serveur marchand, ce trait technique complémentaire est susceptible d'tre combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 8 qui représente d'autres traits techniques complémentaires concernant notamment des moyens pour crypter les biens et/ou services achetés par l'utilisateur, ces traits techniques complémentaires sont susceptibles d'tre combinés aux traits des techniques des variantes de réalisation des figures 1 à 4.

Canevas de la description des figures L'invention concerne un système de paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur 1 disposant d'un moyen de paiement agréé 2 par une entité bancaire 3. Le système est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé 2 ou qu'un utilisateur 1 indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé 2 est associé à des moyens d'identification et d'authentification 4 et/ou à des identifiants 5.

Première variante : Figure 1 On va maintenant décrire la figure 1 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de

paiement électronique 22, plus particulièrement dans le cas où les moyens d'identification et d'authentification 4 sont notamment réalisés sous la forme d'une carte à puce.

Cette première variante de réalisation sera ci-après décrite en distinguant trois phases : I. La phase d'inscription de l'utilisateur 1 II. La phase d'inscription du marchand 14 III. La phase de paiement I. La phase d'inscription de l'utilisateur 1 Lors de la phase d'inscription de l'utilisateur 1, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend des premiers moyens de communication 33, mis en oeuvre par l'utilisateur 1 pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales 6 à un tiers de confiance 7, notamment un établissement financier. Les coordonnées initiales 6 comprennent l'adresse de livraison 8 et les données d'identification 9 d'un moyen de paiement agréé 2 par une entité bancaire 3.

Le système comprend en outre : - des premiers moyens de transmission 34, mis en oeuvre par le tiers de confiance 7, pour transmettre les coordonnées initiales 6 à un serveur de gestion 10, après y avoir été autorisé par l'utilisateur 1, - une base de données 11, mise en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées initiales 6 dans la base de données 11 en leur attribuant un code d'enregistrement 12.

Le système comprend en outre, dans le cas de cette première variante de réalisation des moyens d'identification et d'authentification 4 sous la forme d'un carte à puce : - des seconds moyens de communication 35, mis en oeuvre par le tiers de confiance 7, pour communiquer à l'utilisateur 1,

s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification 4 du moyen de paiement électronique 22, - des seconds moyens de transmission 36, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10, après y avoir été autorisé par l'utilisateur 1, des données de vérification 13 permettant au serveur de gestion 10 de vérifier les moyens d'identification et d'authentification 4, - des premiers moyens d'enregistrement 37, mis en oeuvre par le serveur de gestion 10, pour enregistrer les données de vérification 13 dans la base de données 11 et pour les associer aux coordonnées initiales 6.

II. La phase d'inscription du marchand 14 Lors de la phase d'enregistrement du marchand 14, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend des troisièmes moyens de communication 39, mis en oeuvre par un marchand 14 pendant la phase d'inscription du marchand 14, pour communiquer à un tiers de confiance 7, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand 17 ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand 15. Le tiers de confiance auquel fait appel le marchand 14 n'est pas nécessairement le mme que celui de l'utilisateur 1. L'un comme l'autre seront en relation avec le serveur de gestion. On a utilisé la mme référence numérique 7 pour les désigner.

Le système comprend en outre : - des quatrièmes moyens de communication 40, mis en oeuvre par le tiers de confiance 7, pour communiquer au serveur de gestion 10 les coordonnées du marchand 15, après autorisation par le marchand 14, - des seconds moyens d'enregistrement 41, mis en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées du marchand 15 dans une base de données 16, ci-après appelée la base de données marchand 16.

III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend : - des premiers moyens de commande 42 notamment un équipement informatique, mis en oeuvre par l'utilisateur 1, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand 14, notamment sur un catalogue d'un serveur marchand 17, - des seconds moyens de calcul 43, mis en oeuvre par le serveur marchand 17, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique 44, mis en oeuvre par le serveur marchand 17, pour attribuer un numéro de commande 18 unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique 45, mis en oeuvre par l'utilisateur 1, pour s'identifier et s'authentifier par rapport au serveur de gestion 10, directement ou indirectement notamment via le serveur marchand 17, en utilisant les moyens d'identification et d'authentification 4, cette mise en oeuvre pouvant concerner l'identification, puis l'authentification en deux temps séparés ou les deux simultanément, - des moyens de vérification 46, mis en oeuvre par le serveur de gestion 10, pour vérifier que les moyens d'identification et d'authentification 4 mis en oeuvre par l'utilisateur 1, sont ceux d'un utilisateur 1 inscrit, cette mise en oeuvre pouvant concerner l'identification, puis l'authentification en deux temps séparés ou les deux simultanément.

La vérification peut tre réalisée de différentes façons :

'soit en mettant en oeuvre les données de vérification 13 enregistrées dans la base de données 11, soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données 11.

Le système comprend en outre des troisièmes moyens de transmission 47, mis en oeuvre par le serveur de gestion 10, pour transmettre au marchand 14, l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1.

Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison 8 enregistrée dans la base de données 11 du serveur de gestion 10, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le système comprend en outre : - des quatrièmes moyens de transmission 48, mis en oeuvre par le serveur marchand 17, pour transmettre le montant de la commande au serveur de gestion 10, - des cinquièmes moyens de transmission 49, mis en oeuvre par le serveur de gestion 10, pour adresser à l'entité bancaire 3 une requte 20 en vue de l'obtention d'une autorisation de paiement 21 du montant de la commande au marchand 14.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion 10 en informe le marchand 14 qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement 21 est accordée, le montant de la commande est acquitté et le serveur de gestion 10 en informe le marchand 14.

Deuxième variante : Figure 2 On va maintenant décrire la figure 2 qui représente, de manière schématique et symbolique, une deuxième variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification 4 du moyen de

paiement électronique 22 sont réalisés sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion 10.

Sur la figure 2 on reconnaît la plupart des éléments décrits en se référant à la figure 1. Ils portent les mmes références numériques. On décrira plus particulièrement ci-après les traits techniques qui distinguent cette deuxième variante de réalisation de la première.

Ces traits techniques spécifiques à cette deuxième variante de réalisation sont mis en oeuvre lors de la phase (I) d'inscription de l'utilisateur 1 Le système comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification 4 : - des premiers moyens de calcul 38, mis en oeuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification 4 du moyen de paiement électronique 22 et/ou des données de vérification 13 permettant. de vérifier les moyens d'identification et d'authentification 4, - des premiers moyens d'enregistrement 37, mis en oeuvre par le serveur de gestion 10, pour enregistrer les moyens d'identification et d'authentification 4 ainsi que les données de vérification 13 dans la base de données 11 et pour les associer aux coordonnées initiales 6, - des seconds moyens de transmission 36 notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion 10, pour transmettre à l'utilisateur 1, à l'adresse de livraison 8 de l'utilisateur 1, les moyens d'identification et d'authentification 4.

Troisième variante. Figure 3 On va maintenant décrire la figure 3 qui représente, de manière schématique et symbolique, une troisième variante de réalisation dans le cas d'un utilisateur 1 disposant d'un identifiant personnel 25 composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel 25 est fourni par un tiers de confiance

7. L'identifiant personnel 25 peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.

On adoptera, pour présenter cette troisième variante de réalisation, le mme plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur 1 II. La phase d'inscription du marchand 14 III. La phase de paiement I. La phase d'inscription de l'utilisateur 1 Lors de la phase d'inscription de l'utilisateur 1, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend des premiers moyens de communication 33, mis en oeuvre par l'utilisateur 1, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales 6 à un tiers de confiance 7, notamment un établissement financier. Les coordonnées initiales 6 comprennent l'adresse de livraison 8 et les données d'identification 9 d'un moyen de paiement agréé 2 par une entité bancaire 3.

Le système comprend en outre : - des premiers moyens de transmission 34, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10 les coordonnées initiales 6, après y avoir été autorisé par l'utilisateur 1, - une base de données 11, mise en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées initiales 6 dans la base de données 11 et pour leur attribuer un code d'enregistrement 12.

Le système comprend en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel 25 se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des seconds moyens de communication 35, mis en oeuvre par le tiers de confiance 7, pour communiquer à

l'utilisateur 1, s'il ne l'a pas déjà fait, l'identifiant personnel 25, - des seconds moyens de transmission 36, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10 l'identifiant, après y avoir été autorisé par l'utilisateur 1, - des premiers moyens d'enregistrement 37, mis en oeuvre par le serveur de gestion 10, pour enregistrer l'identifiant dans la base de données 11 et pour les associer aux coordonnées initiales 6.

II. La phase d'inscription du marchand 14 Lors de la phase d'enregistrement du marchand 14, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend des troisièmes moyens de communication 39, mis en oeuvre par un marchand 14, pour communiquer à un tiers de confiance 7, si le marchand 14 ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand 17 ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand 15.

Le système comprend en outre : - des quatrièmes moyens de communication 40, mis en oeuvre par le tiers de confiance 7, pour communiquer les coordonnées du marchand 15 au serveur de gestion 10, après autorisation par le marchand 14, - des seconds moyens d'enregistrement 41, mis en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées du marchand 15 dans une base de données 16, ci-après appelée la base de données marchand 16.

III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.

Le système comprend des premiers moyens de commande 42 notamment un équipement informatique, mis en oeuvre par

l'utilisateur 1, pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou des services sur un catalogue d'un marchand 14, notamment sur un catalogue d'un serveur marchand 17. Les premiers moyens de commande 42 peuvent tre également réalisés, dans le cas de cette variante de réalisation mettant en oeuvre un identifiant personnel 25 composé notamment d'une combinaison de données alpha numériques, sous la forme d'un bon de commande écrit, au moins en partie, à la main par l'utilisateur et transmis par ce dernier au marchand par courrier postal ordinaire ou par fax ; dans ce cas également, le bon de commande peut tre oral et transmis au marchand par téléphone.

Le système comprend en outre : - des seconds moyens de calcul 43, mis en oeuvre par le serveur marchand 17, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique 44, mis en oeuvre par le serveur marchand 17, pour attribuer un numéro de commande 18 unique aux produits et/ou services commandés, - des moyens 45, mis en oeuvre par ledit utilisateur 1, pour s'identifier, en transmettant directement ou indirectement l'identifiant personnel 25 au serveur de gestion 10.

Les moyens 45 utilisés par l'utilisateur 1 pour s'identifier peuvent consister à transmettre de manière écrite (notamment par la voie postale) ou de manière orale (notamment par la voie téléphonique) l'identifiant 25. La transmission de l'identifiant 25 établissant l'identité de l'utilisateur peut tre effectuée directement au serveur de gestion 10 ou de préférence indirectement via le marchand 14.

Le système comprend en outre : - des moyens de vérification 46, mis en oeuvre par le serveur de gestion 10, pour vérifier que l'identifiant personnel 25 mis en oeuvre par l'utilisateur 1, est celui d'un utilisateur 1 inscrit,

- des troisièmes moyens de transmission 47, mis en oeuvre par le serveur de gestion 10, pour transmettre au marchand 14, l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1 ; Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison 8 enregistrée dans la base de données 11 du serveur de gestion 10, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Le système comprend en outre : - des quatrièmes moyens de transmission 48, mis en oeuvre par le serveur marchand 17, pour transmettre le montant de la commande au serveur de gestion 10, - des cinquièmes moyens de transmission 49, mis en oeuvre par le serveur de gestion 10, pour adresser à l'entité bancaire 3 une requte 20 en vue de l'obtention d'une autorisation de paiement 21 du montant de la commande au marchand 14.

Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion 10 en informe le marchand 14 qui met fin au processus de vente.

Ainsi, dans le cas où l'autorisation de paiement 21 est accordée, le montant de la commande est acquitté et le serveur de gestion 10 en informe le marchand 14.

Quatrième variante. Figure 4 On va maintenant décrire la figure 4 qui représente, de manière schématique et symbolique, une quatrième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel 25 composé d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel 25 est fourni par le serveur de gestion 10. L'identifiant personnel 25 peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.

Sur la figure 4 on reconnaît la plupart des éléments décrits en se référant aux figures notamment à la figure 3. Ils portent les mmes références numériques. On décrira plus

particulièrement ci-après les traits techniques qui distinguent cette quatrième variante de réalisation des trois premières.

Les traits techniques spécifiques à cette quatrième variante de réalisation sont mis en oeuvre lors de la phase (I) d'inscription de l'utilisateur 1.

Le système comprend en outre, dans le cas de cette quatrième variante de réalisation : - des premiers moyens de calcul 38, mis en oeuvre par le serveur de gestion 10, pour générer l'identifiant personnel 25 et pour associer l'identifiant aux coordonnées initiales 6, - des seconds moyens de transmission 36, notamment des moyens de transmission postale, pour transmettre à l'utilisateur 1 l'identifiant personnel 25, à l'adresse de livraison 8 de l'utilisateur 1.

Traits techniques complémentaires. Figures 5 à 8 On va maintenant décrire en se référant aux figures 1 à 4 et plus particulièrement aux figures 5 à 8 des traits techniques complémentaires qui peuvent tre combinés aux traits techniques principaux des quatre variantes de réalisation ci- dessus décrites.

Figure 5 On va maintenant décrire, en se référant à la figure 5 qui a été extraite des figures 1 à 4 précédentes, une variante de réalisation concernant le cas d'un système comportant des moyens de communication 50 du code d'enregistrement 12. Les moyens de communication 50 du code d'enregistrement 12 sont tels que le code d'enregistrement 12, aléatoire et unique, est communiqué au tiers de confiance 7.

Il résulte de la combinaison des traits techniques que le tiers de confiance 7 et le serveur de gestion 10 peuvent échanger des données relatives à l'utilisateur 1 portant le code d'enregistrement 12.

Figure 6 On va maintenant décrire en se référant à la figure 6 qui a été extraite des figures 1 à 4 précédentes la variante de

réalisation concernant le cas d'un système comportant des moyens de transmission 51 de programmes informatiques 26 pour transmettre des programmes informatiques 26 au serveur marchand 17. Ces moyens de transmission 51 de programmes informatiques 26 sont mis en oeuvre par le tiers de confiance 7, lors de la phase d'inscription du marchand 14.

Le système comprend en outre des moyens d'installation des programmes informatiques 26, mis en oeuvre par le marchand 14 ou par un prestataire de service, pour installer les programmes informatiques 26 sur le serveur marchand 17.

Les programmes informatiques 26 sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion 10 et le serveur marchand 17.

Figure 7 On va maintenant décrire en se référant à la figure 7 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant en outre : - des troisièmes moyens de calcul 52, mis en oeuvre par le serveur de gestion 10 ou par un tiers de confiance 7, pour générer des moyens d'identification et d'authentification 4 dudit serveur marchand 17 ainsi que des données de vérification 13, notamment des certificats numériques, - des cinquièmes moyens de communication 53, mis en oeuvre par le serveur de gestion 10 et/ou le tiers de confiance 7, pour communiquer au marchand 14 les moyens d'identification et d'authentification 4 du serveur marchand 17, - des troisièmes moyens d'enregistrement 54, mis en oeuvre par le serveur de gestion 10, pour enregistrer les données de vérification 13 des moyens d'identification et d'authentification 4 du serveur marchand 17 dans la base de données marchand 16, - des moyens de configuration 55, mis en oeuvre par le marchand 14 ou par un prestataire de services, pour configurer le serveur marchand 17 de telle sorte que le serveur marchand 17

puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion 10.

Les moyens d'identification et d'authentification 4 dudit serveur marchand 17 ainsi que les données de vérification 13, peuvent tre de mme nature que ceux mis en oeuvre pour identifier et authentifier l'utilisateur. On les a désignés par la mme référence numérique.

De préférence, selon l'invention, le système comprend en outre : - des sixièmes moyens de transmission 56, mis en oeuvre par le serveur de gestion 10, pour transmettre au marchand 14 l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1 et/ou une adresse de facturation et/ou un état civil de l'utilisateur 1.

De préférence, selon l'invention, le système est tel qu'il comprend en outre des septièmes moyens de transmission 57, mis en oeuvre par le serveur marchand 17, pour transmettre le numéro de commande 18 unique au serveur de gestion 10.

Il résulte de la combinaison des traits techniques que le serveur marchand 17 et le serveur de gestion 10 peuvent échanger des données relatives à la commande portant le numéro de commande 18 unique.

Figure 8 On va maintenant décrire en se référant à la figure 8 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant en outre : - des sixièmes moyens de communication 58, mis en oeuvre par l'utilisateur 1, pour communiquer au tiers de confiance 7 toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales 6, - des septièmes moyens de communication 59, mis en oeuvre par le tiers de confiance 7, pour communiquer les modifications au serveur de gestion 10, après autorisation par l'utilisateur 1,

- des quatrièmes moyens d'enregistrement 60, mis en oeuvre par le serveur de gestion 10, pour enregistrer les modifications dans la base de données 11.

De préférence, selon l'invention, le système est tel qu'il comprend en outre des moyens de saisie 61 de la commande sur le serveur marchand 17, par l'utilisateur 1 ou par le marchand 14.

De préférence, selon l'invention, le système est tel qu'il comprend en outre : - des quatrièmes moyens de calcul 62, mis en oeuvre par le serveur de gestion 10, pour générer une paire de clés publique/privée de cryptage informatique 27 permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique 28, - des cinquièmes moyens d'enregistrement 67, mis en oeuvre par le serveur de gestion 10, pour enregistrer la paire de clés publique/privée de cryptage informatique 27 dans la base de données 11 et pour l'associer à l'utilisateur 1, - des huitièmes moyens de communication 63, mis en oeuvre par le serveur de gestion 10, pour communiquer à l'utilisateur 1 la clé privée 29 de la paire de clés publique/privée de cryptage informatique 27, - des huitièmes moyens de communication 63, mis en oeuvre par le serveur de gestion 10, pour communiquer au marchand 14 la clé publique 30 de la paire de clés publique/privée de cryptage informatique 27, - des cinquièmes moyens de calcul 64, mis en oeuvre par le marchand 14, pour crypter les biens et/ou services achetés par l'utilisateur 1 au moyen de la clé publique 30 lorsque les biens et/ou services sont sous forme numérique, - des huitièmes moyens de transmission 65, mis en oeuvre par le marchand 14, pour transmettre les biens et/ou services cryptés à l'utilisateur 1,

- des sixièmes moyens de calcul 66, mis en oeuvre par l'utilisateur 1, pour décrypter les biens et/ou services cryptés au moyen de la clé privée 29.

De préférence, selon l'invention, le système est tel qu'il comprend en outre un lien 31, activable par l'utilisateur 1, établissant une liaison informatique 32 entre l'utilisateur 1 et le serveur de gestion 10.